Bezpieczna przyszłość samochodów połączonych z siecią dzięki współpracy z Panasonic

Niewiele obszarów Internetu rzeczy (IoT) wzbudza takie zainteresowanie jak połączone z siecią samochody. Według prognoz analityków Gartnera w roku 2020 zostanie wyprodukowane 61 milionów pojazdów z wbudowanymi funkcjami komunikacji z siecią. Coraz bliżej też do czasów, w których pojazdy autonomiczne staną się codziennością. Musimy jednak pamiętać o zagrożeniach informatycznych pojawiających się w tym obszarze. Ataki, które miały miejsce do tej pory, oraz przeprowadzone przez specjalistów eksperymenty pokazują nam skalę potencjalnych problemów.

Dlatego właśnie Trend Micro podjęła szeroko zakrojoną współpracę z Panasonic. Doświadczenia zebrane przez firmy pozwolą stworzyć zaawansowany system zabezpieczeń cybernetycznych przeznaczony dla samochodów połączonych z siecią.

Coraz większe spektrum ataków
Producenci instalują w samochodach coraz więcej układów obliczeniowych i opcji komunikacyjnych, ponieważ użytkownikom pojazdów zależy na rozbudowanych funkcjach elektroniki pokładowej. Według raportu McKinsey w produkowanych obecnie samochodach połączonych z siecią występować może nawet 100 elektronicznych jednostek sterowania (ECU), czyli komputerów pokładowych kontrolujących różne funkcje, na przykład układ kierowniczy, silnik i hamulce, ale także systemy informacyjno-rozrywkowe. Oznacza to setki milionów linii kodu, w których mogą pojawić się problemy. Ewentualne luki w zabezpieczeniach gotowi są wykorzystać włamywacze. Zagrożenia nie dotyczą jedynie kradzieży danych, jak w przypadku wielu innych cyberataków. Wiążą się również z bezpieczeństwem fizycznym użytkowników pojazdu.

Nie są już to zagadnienia wyłącznie teoretyczne. W roku 2015 członkom zespołu badawczego udało się włamać do samochodu marki Jeep Cherokee ze zdalnej lokalizacji położonej wiele kilometrów od drogi. Przejęli kontrolę nad układem kierowniczym, hamulcami i silnikiem pojazdu poruszającego się autostradą. Skorzystali z luki w zabezpieczeniach funkcji Uconnect, systemu informacyjno-rozrywkowego, a następnie przedostali się do innych modułów i zmienili oprogramowanie wbudowane, co pozwoliło uruchomić nowe komendy. Wydarzenie to odbiło się szerokim echem w branży i spowodowało konieczność przeprowadzenia akcji serwisowej przez producenta samochodów, których dotyczył problem.

Po tej udanej próbie podjęto kolejne inicjatywy badawcze. Obszar potencjalnych ataków w nowoczesnych samochodach podłączonych do Internetu okazał się bardzo szeroki.

Nowa inicjatywa partnerska
Rozwój wydarzeń sprawił, że Trend Micro nawiązała współpracę z Panasonic w celu wspólnego skonstruowania systemu zabezpieczeń informatycznych dla samochodów połączonych z siecią. W ramach podejmowanych działań zostaną wykorzystane unikatowe kompetencje i możliwości obu podmiotów, co ma doprowadzić do opracowania produktu ułatwiającego skuteczne wykrywanie włamań do elektronicznych jednostek sterowania, urządzeń informacyjno-rozrywkowych (np. systemów nawigacji) oraz urządzeń telematycznych, a także zapobieganie takim atakom.

Panasonic udostępni swoją technologię wykrywania ataków w sieci i zapobiegania zagrożeniom, noszącą nazwę Control Area Network (CAN). Rozwiązanie to pozwala zarejestrować i zablokować wszelkie nieautoryzowane komendy wysyłane do najważniejszych jednostek sterujących działaniem kluczowych układów pojazdu. Trend Micro oferuje bogatą wiedzę specjalistyczną w dziedzinie zabezpieczeń IoT i analizy szkodliwego oprogramowania, a także globalnej analizy zagrożeń. Pozwoli to ochronić pokładowe systemy informacyjno-rozrywkowe i nawigacyjne przed atakami wykorzystującymi luki w zabezpieczeniach. Dane pochodzące z obu systemów będą przesyłane do platformy przetwarzania w chmurze w celu ich analizy, a budząca podejrzenia komunikacja zostanie zablokowana.

Dzięki połączeniu kompetencji Trend Micro w dziedzinie Internetu rzeczy i zapobiegania zagrożeniom ze znajomością zagadnień bezpieczeństwa pojazdów oraz partnerskim kontaktom firmy Panasonic z producentami z branży motoryzacyjnej pojawia się szansa na jakościowy skok w obszarze bezpieczeństwa samochodów połączonych z siecią. Cyberprzestępcy wciąż szukają nowych źródeł nielegalnych przychodów, zatem zarówno producenci aut, jak i kierowcy powinni z radością przyjąć uruchomienie tej inicjatywy.

Firma Trend Micro zdecydowała się nawiązać współpracę z przedsiębiorstwem Panasonic ze względu na jego doświadczenie w dziedzinie zabezpieczeń systemów pokładowych oraz partnerskie kontakty z producentami samochodów.

Panasonic nawiązał współpracę z firmą Trend Micro z powodu jej rozwiązań technologicznych w dziedzinie zabezpieczeń oraz Internetu rzeczy, opartych na wieloletnich doświadczeniach w tworzeniu systemów zabezpieczeń komputerów PC. Istotna była również reputacja firmy w branży zabezpieczeń.

Technologia Panasonic pozwoli wykryć wszelkie nieautoryzowane komendy wysyłane do elektronicznych jednostek sterowania odpowiedzialnych za kontrolę jazdy. Rozwiązanie Trend Micro IoT Security, uwzględniające globalne mechanizmy wykrywania zagrożeń i kompetencje m.in. w dziedzinie analizy szkodliwego oprogramowania, zostanie zaimplementowane w pokładowych urządzeniach informacyjno-rozrywkowych, np. w systemach nawigacji. Pozwoli to wykrywać ataki przeprowadzane przez Internet i wykorzystujące luki w zabezpieczeniach.
Technologia monitorowania IP opracowana przez firmę Trend Micro stosowana w systemach pokładowych jest oparta na wieloletnim doświadczeniu w tworzeniu systemów zabezpieczeń komputerów PC. Z kolei technologia monitorowania CAN firmy Panasonic korzysta z wyjątkowych technologii wykrywania ataków i zapobiegania zagrożeniom, opracowanej dzięki przeprowadzeniu symulowanych ataków na różnego rodzaju pojazdy. Połączenie obu technologii sprawi, że na rynku pojawią się zupełnie nowe produkty.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.